| 研究課題/領域番号 |
20K11686
|
|---|
| 研究機関 | 神奈川大学 |
|---|
研究代表者 |
藤岡 淳 神奈川大学, 工学部, 教授 (50710159)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2025-03-31
|
| キーワード | 認証鍵交換 / Isogenous Pairing Group / FSXY構成 / ハイブリッド安全性 / KEMの耐量子安全性 |
|---|
| 研究実績の概要 |
古典安全性と量子安全性を内含する数学的な問題の候補として,Isogenous Pairing Group (IPG)上の各種問題が所望の性質を満たすことを検証し,ペアリングに関する性質が古典安全性に関係し,同種写像に関する性質が量子安全性に関係するかは明確化できたが,これらの問題を直接的に利用したID情報に基づく認証鍵交換方式では,ペアリングに関する値が量子安全性を持たない点がネックとなり,ハイブリッド安全性を満たせないことが判明した.
そのため,一旦,研究対象をPKIに基づく認証鍵交換,その構成技術をFSXY構成とし,これにおける要素技術である鍵カプセル化技術(KEM)のハイブリッド安全性が認証鍵交換にどのような影響を与えるかについて考察することとした.FSXY構成とは,IND-CCA安全なKEMとIND-CPA安全なKEM (wKEMと略される)の二つを用いて認証鍵交換を構成する手法であり,KEMおよびwKEMをID情報に基づくKEMとすることで,ID情報に基づく認証鍵交換が実現できるからである.
現在までのところ,FSXY構成におけるKEMに対して,二種類の量子攻撃(鍵ないし乱数の推定)が想定しうることを確認しており,KEMおよびwKEMのいずれかがこれらの耐量子安全性を有しないならば,構成された認証鍵交換方式も耐量子安全性を有しないことの直観は得られている.
また,IPG上の各種問題に対する考察から派生して,遅延鍵交換(Delay Key Exchange)と命名した新しい暗号技術を考案することに成功した.これは,データのやりとりとセッション鍵の生成の間に遅延が生じるもので,双方ともに遅延が生じる双方向型とどちらか一方のみに遅延が生じる片方向型のいずれも実現できる.特に,前者は,既存研究にあった遅延暗号(Delay Encryption)には見られない性質となっている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
古典安全性と量子安全性を内含する数学的な問題の候補としていたIsogenous Pairing Group (IPG)上の各種問題が所望の性質を満たしそうもないことが確認されたため,一旦,数学的な問題の探求を中断し,また,ID情報に基づく認証鍵交換がハイブリッド安全性を満たするために必要となる構成技術を探求するため,研究対象を(PKIに基づく)認証鍵交換に変更したためである.
現在までのところ,(PKIに基づく)認証鍵交換の構成技術であるFSXY構成における鍵カプセル化技術(KEM)に対して,二種類の量子攻撃(カプセル化された鍵の推定ないし使用した乱数の推定)が想定しうることを確認しており,構成要素であるKEM (IND-CCA安全なKEM)およびwKEM (IND-CPA安全なKEM)のいずれかがこれらの耐量子安全性を有しないならば,構成された認証鍵交換方式も耐量子安全性を有しないことの直観的な説明は得られているが,厳密的な証明は今後の課題となっている.
また,FSXY構成のままではハイブリッド安全性を有しない可能性が高いため,新たな構成を考案する必要性が生じている.もちろん,自明な結果として,ハイブリッド安全性を有するKEMとwKEM (IB-KEMとwIB-KEM)を用いて,ハイブリッド安全性な(ID情報に基づく)認証鍵交換を構成するということは可能であるが,本研究ではそのアプローチを用いない(解決したい問題をKEMに帰着させただけであり,古典安全なKEMと量子安全なKEMを組み合わせて構成するのであれば,Bindelらの提案と同じになってしまうためである).
|
| 今後の研究の推進方策 |
研究対象を(PKIに基づく)認証鍵交換,その構成技術をFSXY構成とし,これにおける要素技術である鍵カプセル化技術(KEM)のハイブリッド安全性が認証鍵交換にどのような影響を与えるかについて考察する.すなわち,現在までのところ,FSXY構成におけるKEMに対して,二種類の量子攻撃(カプセル化された鍵の推定ないし使用した乱数の推定)が想定しうることを確認しており,構成要素であるKEM (IND-CCA安全なKEM)およびwKEM (IND-CPA安全なKEM)のいずれかがこれらの耐量子安全性を有しないならば,構成された認証鍵交換方式も耐量子安全性を有しないことの直観的な説明は得られているが,これらの厳密的な証明を与える.
次に,FSXY構成を変更することで,量子攻撃者が登場したとしても認証鍵交換が安全性を有するような新たな構成手法を考案する.これには,どのような要素が安全性を損なうのかが上記の検討により考察されていることが重要になり,それにより対処すべき点も明確になるものと期待している.
続いて,KEMやwKEMをID情報に基づくものへ変更することで,ID情報に基づく認証鍵交換が構成できることを確認する.この構成は,KEMやwKEMにハイブリッド安全性を仮定しておらず,また,これにより本研究の目的の一つである秘密情報の漏洩に耐性のあるハイブリッド安全なID情報に基づく認証鍵交換は実現されたことになる.
更には,Isogenous Pairing Group (IPG)上の各種問題を直接的に利用しないID情報に基づく認証鍵交換方式の考案も引続き行なうとともに,IPG問題以外の古典安全性と量子安全性を内含する数学的な問題の候補も探索する.
|
| 次年度使用額が生じた理由 |
古典安全性と量子安全性を内含する数学的な問題の候補としていた問題(Isogenous Pairing Group (IPG)上の各種問題)が所望の性質を満たさず,また,(PKIに基づく)認証鍵交換の構成技術であるFSXY構成に対する量子攻撃に関する考察も対外発表に至っていない.加えて,COVID-19の影響により予定していた調査出張がまったく行えなかったことにより,参加費および旅費で支出がほとんどなく,本年度は物品購入が中心となった.
2021年度は,COVID-19の影響が残る間は,オンライン開催により旅費が不要となる国際会議を中心に情報取集に努め,COVID-19の影響がなくなり次第,予定していた学会発表出張(国内外)および調査出張(国内外)を実施することとする.
加えて,2020年度に購入を見送った物品(プリンタおよび関連する消耗品など)に対する支出も予定している.
|
